Fatale Sicherheitsl�cke in Routern von Magenta gef�hrdet �sterreichische Internetnutzer

Bild: Unitymedia

Router kann mit simplem Trick übernommen werden - Magenta: "Update bereits an Großteil der Kunden ausgeliefert"

In einem Blogeintrag liefert der Entdecker der Lücke, ein unter dem Pseudonym xitan agierender Sicherheitsexperte, weitere Details, und diese belegen die Schwere des Problems. Ein Angreifer könnte von außen mit einem sehr simplen Trick beliebigen Code auf die Router der Nutzer einbringen und dort mit Systemrechten zur Ausführung bringen. Möglich wird dies, da der Hersteller in Sicherheitsfragen gleich mehrfach grob gepatzt hat.

Angriffspunkt ist das Web Interface der Connect Box. Der Zugriff auf dieses ist eigentlich über ein Passwort geschützt, doch das gilt leider nicht umfassend. Analysetools wie Ping oder Traceroute, mit denen die Internetverbindung überprüft werden kann, lassen sich nämlich auch ohne Passworteingabe ausführen. Doch das ist nur der erste Teil des Problems. Wie sich herausstellt, reicht es nämlich einfach hinter der Zieladresse für einen Ping oder Traceroute einen Strichpunkt anzuhängen, um dahinter dann weitere Shell-Befehle auf dem am Router laufenden Linux-System auszuführen.

Mehr dazu findest Du auf derstandard.at

Autor schreiben

Kurze URL:

Currently 3.86/5
1
2
3
4
5

Bewertung: 3.9/5 (7 Stimmen)

Das k�nnte Dich auch interessieren:

Fatales Selfie: 18-J�hriger st�rzt in den Tod
T�dlich geendet hat der Versuch eines israelischen Touristen, im kalifornischen Yosemite-Nationalpark ein Selfie von sich zu machen. Der 18-J�hrige st�rzte beim Fotografieren aus einer H�he von rund 250 Metern in den Tod.

Samsung best�tigt fatalen Kamera-Fehler bei Galaxy S5
Haupts�chlich Verizon-Ger�te betroffen - Hersteller tauscht Ger�te aus - laut Samsung nur eine geringe Anzahl betroffen

Weitere News:

Rockstar Games: GTA 6 erscheint fr�hestens im Herbst 2025
KIs w�rden in Deutschland die Gr�nen w�hlen
Racer: Airbus stellt Hochgeschwindigkeits-Hubschrauber vor
Microsoft-Tool will PC durch Wechsel zu Bing reparieren
Microsofts Cobalt-100 startet n�chste Woche
aleX fotografiert: Katzi und Hasi am Salzburger Flughafen
Linus Torvalds nutzt eine Arm64-Workstation
Nvidia und Mediatek sollen gemeinsames Arm-SoC entwickeln
Nio stellt elektrisches Familienauto f�r 28.000 Euro vor
Thunderbolt Share: Intel vereinfacht die lokale Datei�bertragung

Einen Kommentar schreiben

Kommentare

(0)

Bitte bleibe sachlich und fair in deinen �u�erungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.

Kommentare:

Leider hast du das Java-Plugin deaktiviert...
Die Kommentarfunktion brauch das Java Plugin aber...

Du kannst aber gerne �ber das Forum Newskommentare schreiben...

Du hast bereits f�r diesen Kommentar angestimmt...

;-)

Top